package cn.e3mall.order.interceptor;

import cn.e3mall.common.utils.CookieUtils;
import cn.e3mall.common.utils.E3Result;
import cn.e3mall.sso.service.UserService;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Controller;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author ${user}
 * @version 1.0.0
 * @description
 * @date ${date} ${time}
 */
@Controller
public class LoginInterceptor implements HandlerInterceptor {

    @Value("${TOKEN_KET}")
    private String TOKEN_KEY;

    @Value("${SSO_URL}")
    private String SSO_URL;

    @Autowired
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        // 执行的时机，在handler之前先执行此方法，拦截请求让用户登录就在这个方法拦截  
        //1.从cookie中取token信息  
        String token = CookieUtils.getCookieValue(httpServletRequest, TOKEN_KEY);
        //2.如果取不到token，跳转到sso的登录页面，需要把当前请求的url做为参数传递给sso，sso登录成功之后跳转回请求的页面 
        if(StringUtils.isBlank(token)){
            //取得当前请求的Url
            String requestUrl = httpServletRequest.getRequestURL().toString();
            //跳转到登录页面，用redirect比较合适，登录之后还要回到当前页面，因此要在请求url中添加一个回调地址
            httpServletResponse.sendRedirect(SSO_URL+"/page/login?Url="+requestUrl);
            //既然没登录，肯定是要拦截的
            return  false;
        }
        //3.取到token，调用sso系统的服务判断用户是否登录，既然要调用SSO服务接口，e3-sso-interface
        E3Result e3Result = userService.getUserByToken(token);
        //4.如果用户未登录（有token，但是已经过期，也算是没登录），即没有取到用户信息。跳转到sso的登录页面
        //返回的e3Result如果没有登录的话，状态码是400，如果登录了的话，状态码是200
        if(e3Result.getStatus() != 200){
            //取得当前请求的Url
            String requestUrl = httpServletRequest.getRequestURL().toString();
            //跳转到登录页面，用redirect比较合适，登录之后还要回到当前页面，因此要在请求url中添加一个回调地址
            httpServletResponse.sendRedirect(SSO_URL+"/page/login?Url="+requestUrl);
            //既然没登录，肯定是要拦截的
            return  false;
        }
        //5.如果取到用户信息，就放行。
        //返回值true表示放行，返回false表示拦截
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        // handler执行之后，modelAndView返回之前，可以对返回值进行处理
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        // 在ModelAndView返回之后，这时只能做些异常处理了
    }
}
